途牛安全应急响应中心“威胁情报”计划新上线，活动时间内所有经确认的威胁情报均3倍积分，等你来邀！

【活动时间: 2016.12.6 - 2016.12.29】

单个情报最高6000现金奖励。

【活动范围】

我们收集所有途牛的产品和业务漏洞相关的安全情报，包括但不限于漏洞线索、攻击线索、攻击方式、技术、薅羊毛、刷单、大批量敏感信息泄露等。

攻击入侵线索相关情报:

1. 对途牛已造成重大影响的蠕虫、病毒、木马、钓鱼等有效情报；

2. 发现途牛可造成大量数据泄露或被窃的有效方法、攻击代码、工具等情报；

3. 途牛大规模敏感信息泄露，并验证真实有效的情报，如用户信息、商家信息、订单信息等；

4. 针对途牛重要业务、核心系统、办公网络发现被入侵或被拖库的有效情报；

风控线索相关情报：

1. 途牛现有支付渠道的安全漏洞、支付风控规则被绕过的漏洞等；

2. 针对途牛进行有组织的威胁活动以及正在进行的重大威胁情报，如撞库、秒杀、薅羊毛等；

3. 因业务规则问题导致被一定量级商家利用的刷单行为；

4. 大批量出售途牛旅游卷行为(淘宝等公开平台出售的不计)；

5. 大批量优惠券领取漏洞；

具体评分标准请查看:《途牛安全应急响应中心威胁情报处理流程V1.0》

感谢关注途牛安全！

最终解释权归途牛安全应急响应中心所有

途牛安全应急响应中心

Tuniu security Response Center